Украинские хакеры взломали систему бронирования Sirena-Travel: раскрыты данные о перелётах россиян за 16 лет.
Украинская хакерская группа KibOrg в 2023 году получила доступ к базе данных системы бронирования Sirena-Travel, содержащей сведения о более чем 664 миллионах авиаперелётов с 2007 по 2023 год. В результате утечки в распоряжении злоумышленников оказались персональные данные пассажиров — ФИО, контакты, номера документов, маршруты и тарифы. Об этом сообщается в расследовании RuNews24.
Хакеры опубликовали часть базы для подтверждения, где среди прочих фигурируют перелёты известных лиц, в том числе бывшей главы МИД Австрии Карин Кнайсль и спортсменки Алины Кабаевой. По заявлению KibOrg, вся информация была передана украинским вооружённым силам и, вероятно, используется для военных целей. Однако детали применения данных официально не раскрываются. Аналитики отмечают, что утечка ставит под угрозу национальную безопасность России, поскольку позволяет отслеживать перемещения VIP-персон.
Весной 2025 года в открытом доступе появились новые документы, предположительно взятые с компьютера Максима Пахолюка — менеджера латвийской компании Amber Aero, связанной с авиационной отраслью. Метаданные файлов указывают на его причастность к созданию этих документов. Утечка раскрывает технические и контрактные детали сотрудничества Amber Aero и Sirena-Travel, включая инфраструктуру и условия хостинга системы бронирования.
Amber Aero, базирующаяся в Риге, занимается IT-услугами для авиаотрасли и отвечает за хостинг и поддержку системы Leonardo PSS, используемой Sirena-Travel. В документах подробно описаны работы по развертыванию серверов, настройке сетевых каналов, подключению к международным авиационным сетям SITA и интеграции с системой дистрибуции Travelport. Также раскрыты финансовые условия услуг, включая тарифы за транзакции и обслуживание коммуникационных каналов.
Особое внимание уделено тому, что серверы Sirena-Travel и резервные копии данных размещены в дата-центрах Латвии и Германии, что противоречит российским требованиям по локализации данных и создает риски несанкционированного доступа со стороны иностранных структур.
Раскрытые материалы дают уникальное представление о технической архитектуре и сетевых связях системы Sirena-Travel, включая используемые VPN, адреса SITA и протоколы обмена данными. Для специалистов по кибербезопасности и государственным органам эта информация представляет ценность для выявления уязвимостей и оценки степени зависимости российской авиасистемы от зарубежных инфраструктур.
